Si te interesa Tor o Linux eres “Person of Interest” en la NSA

Dentro de los proyectos de la NSA para poder investigar lo que estaba pasando en Internet que pudieron ser conocidos tras las filtración de documentos de Edward Snowden, apareció X-Keyscore, un sistema distribuido para el análisis de los datos capturados por medio de los programas PRISM o Tempora, orientados a la recolección de información.

XKeyScore_1

X-Keyscore es un sistema de análisis de información distribuido, con servidores en multiples puntos del mundo al cuál los investigadores se conectan para localizar a los posibles sospechosos. Como vimos, entre las cosas que podía preguntar un analista para encontrar esas anomalías, estaba el uso de criptografía o el uso de determinados idiomas en ubicaciones no habituales para esa lengua.

En una de las presentaciones filtradas de la NSA, de la que se han censurado algunas diapositivas que contenían información concreta de operaciones, se puede ver un mapa en el que se muestran dónde estaban los servidores en el año 2008.

XKeyScore_2

Según se explica, el sistema recoge todo el tráfico de Internet HTTP, lo analiza, y genera meta-información sobre lo capturado. Descubre cuando es un correo electrónico, un chat de Facebook, cuando es una búsqueda de Google o cuándo es una conexión cifrada.

XKeyScore_3

En los ejemplos se recomiendan consultas por idioma del sistema operativo, por sistemas explotables con vulnerabilidades conocidas o por el uso de cifrado, lo que podría hacer caer a casi cualquiera que use PGP en las listas de posibles terroristas.

XKeyScore_4

El programa permite también buscar por el contenido de los correos electrónicos, aunque tiene límites, ya que el sistema solo almacena todo el tráfico que es capaz de capturar durante unos días, y los metadatos generados durante unos 30 días.

XKeyScore_5

Pero quizá lo más delicado de todo esto es la información que se publica en el periódico sobre los aspectos legales del sistema, donde se dice que:

Legal vs technical restrictions 

While the Fisa Amendments Act of 2008 requires an individualized warrant for the targeting of US persons, NSA analysts are permitted to intercept the communications of such individuals without a warrant if they are in contact with one of the NSA’s foreign targets.

Es decir, que mientras que para un ciudadano de los USA se necesita una orden judicial, para un ciudadano de fuera de los Estados Unidos no es necesario. Como se puede ver en la siguiente captura, el analista solo necesita explicar porqué sabe que es un ciudadano de fuera de los USA para no ser necesario pedir una orden a un juez.
XKeyScore_6
Dentro de todos los documentos que se han podido ir conociendo después, en algunos ficheros de reglas de configuración de X-Keyscore, los agentes de la NSA estaban registrando las direcciones IP de la gente que estaba conectándose a sitios que ofrecen a los usuarios alguna información sobre criptografía, tales como el sitio web de Tails (The Amnesic Incognito Live System), una distribución de Linux basada en Debian y centrada en el anonimato.
Tails
Esa distribución es un sistema operativo live que se puede correr desde un USB, una smartcard o un DVD y que realiza absolutamente todas las conexiones a través de la red TOR, con la idea de conectarse a TOR sin usar Internet en el mismo equipo.
Reglas de X-Keyscore para detectar conexiones a Tails y Linux Journal
Reglas de X-Keyscore para detectar conexiones a Tails y Linux Journal
A pesar de que la NSA tiene ya muchos proyectos de investigación de TOR, que van desde el uso de servidores infiltrados hasta el estudio estadístico de las conexiones y los saltos de routers, parece que una buena idea es registrar las direcciones IP de los usuarios que se conectan a los servidores web y tenerlos “fichados” desde el principio.
Reglas de X-Keyscore para gente que se conecta a servidores de Tor en la web
Reglas de X-Keyscore para gente que se conecta a servidores de Tor en la web

La cosa va más allá aún, ya que en el fichero de reglas se puede ver que simplemente con conectarse a la web de Linux Journal te convierte en sospechoso y una “person of interest” para ser investigado dentro de la plataforma X-Keyscore. Es decir, el mero hecho de estar interesado en criptografía, anonimato o Linux te convertía en investigable para la NSA.

Anuncios

2 pensamientos en “Si te interesa Tor o Linux eres “Person of Interest” en la NSA”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s